Я використовую сценарій, щоб дати можливість користувачеві змінити ключ bitlocker. Сценарій працює нормально, коли я запустив його вручну, але коли я запустити його з SCCM. Я маю на увазі розгортати його з SCCM як доступний і працює від центру програмного забезпечення. він показується встановленим, але не запущений.
Нижче наведено сценарій.
#powershell.exe -executionpolicy bypass -file ChangePIN.ps1
$DriveLetter = "C:"
# Get the WMI object of the drive $DriveLetter if it’s encrypted
$EncryptableVolume = Get-WmiObject -Namespace "Root\CIMV2\Security\MicrosoftVolumeEncryption" -class Win32_EncryptableVolume -Filter "ProtectionStatus=1 AND DriveLetter='$DriveLetter'"
if ($EncryptableVolume)
{
# Handle 64-bit file system redirection on 32-bit SCCM client
$OS = Get-WmiObject -Class Win32_OperatingSystem | Select-Object OSArchitecture
if ($OS.OSArchitecture -like "64*")
{
$sysfldr = "system32" #$sysfldr = "sysnative"
} else {
$sysfldr = "system32"
}
# Build command line and run it
$cmd = @("$ENV:windir\$sysfldr\bitlockerwizardelev.exe",'$($EncryptableVolume.DeviceID)',"U") -join " "
Invoke-Expression -Command $cmd
}
Я спробував виконати декілька команд, але всі вони працюють вручну, але не з SCCM.
powershell.exe -executionpolicy bypass -file ChangePIN.ps1
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -noprofile -executionpolicy bypass -file ".\ChangePIN.ps1"